如何实现在PDC上精确控制客户端的本地组成员

1 默认windows 2003 域的PDC新建一个用户 此时这个用户在域中 默认属于domain users 而客户端加入域以后 会将domain users组加入本机的users组 这样在域中新建的用户 就拥有了客户端本机的users权限
- y' d, A: s/ n
* B- m. H! j, j4 m0 f# K- x0 E求教如果我想在PDC上新建一个用户 让其拥有域中所有计算机的power users权限该怎么做？最好是直接可以在PDC上面设置好就行 而且可以灵活更改 % W8 I" y$ u  V" ?/ j+ z
我现在有个思路: P7 X, j9 B- R  v. q& @8 r
A:在PDC上建立一个组 把这个组放进domain users组中 然后在组里面添加需要添加的用户 再在每台客户端用管理员账号登陆其本地 把这个组加入power user组中 这样以后我只需要在PDC上添加或者删除用户 就可以实现添加或删除用户为客户端本地power users组的需求 缺点是如果以后我想新建一个其他类型的组 岂不是域中每台客户端又要重新添加一次？有什么方法可以只在PDC上操作就实现以上需求么 或者说如何实现在PDC上精确控制客户端的本地组成员?
( {2 v+ v2 y5 Y( ~5 c6 W, Y4 u3 c2 a* I. c7 |( p: B0 o
2 分布式组是不是就是通讯组？看戴有炜写的书发现的 上面说 分布式组是用在与安全无关的任务上 例如 可以通过电子邮件软件将电子邮件发给分布式组 用户无法设置分布式组的权限

你就是想让用户加到本机的Power User组，可以参考我博客的文章：
2 r% ~# [, r! |6 Z1 i9 @AD账号加到本机Power Users

刚搜到一个文档% [9 q8 j3 X% w- {; e5 T
http://wenku.baidu.com/view/8b05768271fe910ef12df86b.html
* D% \) p+ H* A4 c7 i% c' `不明白的是 为什么输入power users就行了 难道不是应该要找出power users找个组么 受限制的组--添加组那里 我点浏览 找了半天找不到power users. f0 M2 _4 y( g7 C( Q6 D
这算不是算是漏洞啊...  B, G+ U, I4 {# \+ ]/ G* T
那如果我想自定义一个权限方面的组 又该怎么办呢...

谢谢版主！已经收藏了-0-